RAČUNALSTVO
Zaštita informacija, antivirusna zaštita.
(1 sat: predavanje)
Antivirusni proizvodi zaštita.
Broj ljudi koji koriste računala i mobitel s pristupom Internetu stalno raste. To znači da postoji mogućnost razmjene podataka između njih putem e-maila i putem Svjetska mreža. To dovodi do povećanja opasnosti od infekcije računala virusima, kao i oštećenja ili krađe informacija od strane stranaca. malware, jer su glavni izvori distribucije zlonamjernog softvera e-pošta i internet. Istina, do infekcije može doći i preko diskete ili CD-a.
Računalni virus - to je namjenski kreiran program koji se automatski dodjeljuje drugima softverski proizvodi, mijenjajući ih ili uništavajući. Računalni virusi mogu zaraziti računalni programi, dovesti do gubitka podataka, pa čak i srušiti vaše računalo.
Računalni virusi se mogu širiti i prodrijeti u operacijski i datotečni sustav osobnog računala samo preko vanjskih magnetskih medija (tvrdih i disketa, CD-ova) i putem sredstava međuračunalne komunikacije.
Zlonamjerni programi mogu se podijeliti u tri klase:crvi, virusi i Trojanci .
Crvi - je klasa zlonamjernog softvera koji koristi za širenje mrežni resursi. Koristite mreže, e-poštu i ostalo informativni kanali zaraziti računala.
Virusi - to su programi koji inficiraju druge programe - dodaju im svoj kod kako bi stekli kontrolu kada se zaražene datoteke pokreću.
Trojanci - programe koji izvode radnje ovlaštene od strane korisnika na pogođenim računalima, tj. ovisno o bilo kojim uvjetima, uništiti podatke na diskovima, uzrokovati zamrzavanje sustava, ukrasti povjerljive informacije itd.
Ovisno iz staništaviruse možemo podijeliti namreža, datoteka, pokretanje i pokretanje datoteka.
Mreža virusi se šire po različitim računalne mreže.
Datoteka Virusi se uvode uglavnom u izvršne module, tj. u datoteke s ekstenzijama COM i EXE.
Čizma virusi su ugrađeni u sektor za pokretanje diska ili sektor koji sadrži program za pokretanje sistemski disk.
Datoteka za pokretanjevirusi zaraze datoteke i sektori za pokretanje diskovi.
Po metodi infekcijevirusi su odvojeniza rezidenta i nerezidenta.
Rezidencija Kada virus zarazi računalo, ono odlazi RAM memorija njegov rezidentni dio, koji tada presreće zahtjev operacijski sustav na objekte infekcije (datoteke, boot sektore diskova, itd.) i ubacuje se u njih.
Nerezident Virusi ne zaraze memoriju računala i aktivni su ograničeno vrijeme.
Po stupnju utjecaja emitirati neopasne virusi koji ne ometaju rad računala, opasno, što može dovesti do raznih problema s računalom i vrlo opasno, čiji utjecaj može dovesti do gubitka programa, uništenja podataka, brisanja informacija u područja sustava disk.
Za otkrivanje, uklanjanje i zaštitu od računalni virusi razvijeno je nekoliko vrsta posebni programi, koji vam omogućuju otkrivanje i uništavanje virusa. Takvi se programi nazivaju antivirusni.
Postoje sljedeće vrste antivirusnih programa:
Detektorski programiOni traže potpis karakterističan za određeni virus u RAM-u i datotekama i, ako ga pronađu, izdaju odgovarajuću poruku. Nedostatak ovakvih antivirusnih programa je tajŠto mogu pronaći samo viruse koji su poznati programerima takvih programa.
Liječnički programi ili zastave ne samo pronaći datoteke zaražene virusima, već i vratiti datoteke početno stanje. Na početku svog rada, zastavice traže viruse u RAM-u, uništavaju ih, a tek onda nastavljaju s "čišćenjem" datoteka.
Programi revizorazapamtiti početno stanje programa, direktorija i sistemskih područja diska kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika usporediti Trenutna država s originalnim. Otkrivanje promjene prikazano je na zaslonu monitora.
Programi za filtriranje ili čuvar, su mali rezidentni programi namijenjeni otkrivanju sumnjivih radnji tijekom rada računala, karakterističnih za viruse:
pokušaj ispravljanja datoteka s ekstenzijama COM i EXE;
mijenjanje atributa datoteke;
izravno snimanje na disk apsolutna adresa;
Kada se pokuša napad virusom, čuvar šalje poruku i nudi zabranu ili dopuštanje odgovarajućih radnji.
Programi – cjepiva ili imunizatore - Ovo su rezidentni programi koji sprječavaju infekciju datoteka.
Znakovi infekcije računalnim virusom.Postoje brojni znakovi koji pokazuju da je vaše računalo zaraženo:
prikazivanje neočekivanih poruka ili slika na ekranu;
podnošenje nepredviđenih zvučni signali;
neočekivano otvaranje i zatvaranje ladice CD-ROM uređaja;
proizvoljno, bez vašeg sudjelovanja, pokretanje bilo kojeg programa na vašem računalu;
prikazivanje upozorenja na ekranu o pokušaju pristupa Internetu od strane bilo kojeg od vaših računalnih programa, iako niste ni na koji način inicirali takvo ponašanje (ako na računalu imate instaliran odgovarajući antivirusni program).
Međutim, takvi simptomi nisu uvijek uzrokovani prisutnošću virusa. Ponekad mogu biti posljedica drugih razloga. Na primjer, u slučaju pošte, zaražene poruke mogu biti poslane s vašom povratnom adresom, ali ne s vašeg računala.
Postoje i neizravni znakovi da je vaše računalo zaraženo:
česta smrzavanja i padova u računalu;
spor rad računalo pri pokretanju programa;
nemogućnost učitavanja operativnog sustava;
nestanak datoteka i direktorija ili oštećenje njihovog sadržaja;
često pozivanje na tvrdi disk kada se upali svjetlo jedinica sustava;
Microsoft Internet Explorer zamrzne ili se ponaša na neočekivane načine, kao što je prozor programa koji se ne može zatvoriti.
U 90% slučajeva prisutnost neizravnih simptoma uzrokovana je kvarom hardvera ili softvera. Unatoč tome, kada se pojave, preporučujemo puna provjera računalo za viruse.
Ako primijetite da se vaše računalo ponaša sumnjivo, slijedite ove smjernice.
Ne paničarite!
Odspojite računalo s interneta.
Isključite svoje računalo iz lokalna mreža, ako je bio povezan s njim.
Ako je simptom zaraze to što se ne možete pokrenuti s tvrdi disk računalo, tj. računalo daje grešku kada ga uključite, pokušajte se dignuti u načinu zaštite od pada ili s diska hitno dizanje Windows.
Prije poduzimanja bilo kakvih radnji, spremite rezultate svog rada tako da ih zapišete na vanjski medij (disketa, CD, flash kartica).
Instalirajte antivirusni program ako već niste.
Dobiti Najnovija ažuriranja antivirusne baze podataka.
Instalirati potrebne postavke antivirusni program i pokrenite potpuno skeniranje.
Pregled:
Koristiti pretpregled prezentacije napravite sebi račun ( račun) Google i prijavite se: https://accounts.google.com
Naslovi slajdova:
Zaštita informacija, antivirusna zaštita
Računalni virus je namjenski stvoren program koji se automatski pričvršćuje na druge softverske proizvode, mijenja ih ili uništava. Računalni virusi mogu zaraziti računalne programe, uzrokovati gubitak podataka, pa čak i srušiti vaše računalo. Računalni virusi se mogu širiti i prodrijeti u operacijski i datotečni sustav osobnog računala samo preko vanjskih magnetskih medija (tvrdih i disketa, CD-ova) i putem sredstava međuračunalne komunikacije.
Ovisno o njihovom staništu, virusi se mogu podijeliti na mrežne, datotečne, boot i file-boot viruse. Mrežni virusi distribuiran preko raznih računalnih mreža. File virusi uglavnom su ugrađeni u izvršne module, tj. u datoteke s ekstenzijama COM i EXE. Virusi za pokretanje ugrađeni su u sektor za pokretanje diska ili sektor koji sadrži program za pokretanje sistemskog diska. Virusi za pokretanje datoteka inficiraju datoteke i sektore za pokretanje diskova. Klase zlonamjernog softvera
Ovisno o načinu infekcije virusi se dijele na rezidentne i nerezidentne. Kada rezidentni virus zarazi računalo, ostavlja svoj rezidentni dio u RAM-u, koji zatim presreće pristup operativnog sustava objektima infekcije (datoteke, sektori za pokretanje diska itd.) i ubacuje se u njih. Nerezidentni virusi ne inficiraju memoriju računala i aktivni su ograničeno vrijeme. Klase zlonamjernog softvera
Prema stupnju utjecaja dijele se na: bezopasne viruse koji ne ometaju rad računala, opasne koji mogu dovesti do raznih problema u radu računala, vrlo opasne viruse čiji je utjecaj može dovesti do gubitka programa, uništenja podataka i brisanja informacija u područjima sustava na disku. Klase zlonamjernog softvera
Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućuju otkrivanje i uništavanje virusa. Takvi programi nazivaju se antivirusni programi.
1. Detektorski programi traže potpis karakterističan za određeni virus u RAM-u i datotekama i, kada se otkriju, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati razvojnim programerima takvih programa. 2. Programi doktori ili fagi ne samo da pronalaze datoteke zaražene virusima, već ih i vraćaju u izvorno stanje. Na početku svog rada, zastavice traže viruse u RAM-u, uništavaju ih, a tek onda nastavljaju s "čišćenjem" datoteka. Vrste antivirusnih programa
3. Programi revizora pamte početno stanje programa, direktorija i sistemskih područja diska kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika uspoređuju trenutno stanje s izvornim. Otkrivanje promjene prikazano je na zaslonu monitora. 4. Programi - cjepiva ili imunizatori - rezidentni su programi koji sprječavaju zarazu datoteka. Vrste antivirusnih programa
5. Filter programi ili watchdogs mali su rezidentni programi namijenjeni otkrivanju sumnjivih radnji tijekom rada računala, karakterističnih za viruse: pokušaj ispravljanja datoteka s ekstenzijama COM i EXE; mijenjanje atributa datoteke; izravno pisanje na disk na apsolutnoj adresi; pisanje u sektore za pokretanje diska; Učitavanje rezidentnog programa. Kada se pokuša napad virusom, čuvar šalje poruku i nudi zabranu ili dopuštanje odgovarajućih radnji. Vrste antivirusnih programa
Postoje brojni znakovi koji ukazuju da je vaše računalo zaraženo: prikaz neočekivanih poruka ili slika na ekranu; davanje neočekivanih zvučnih signala; neočekivano otvaranje i zatvaranje CD ladice - ROM uređaji; proizvoljno, bez vašeg sudjelovanja, pokretanje bilo kojeg programa na vašem računalu; prikazivanje upozorenja na ekranu o pokušaju pristupa Internetu od strane bilo kojeg od vaših računalnih programa, iako niste ni na koji način inicirali takvo ponašanje (ako na računalu imate instaliran odgovarajući antivirusni program). Znakovi virusne infekcije
Znakovi zaraženosti virusom Postoje i neizravni znakovi zaraženosti vašeg računala: česta smrzavanja i rušenja računala; Spor rad računala pri pokretanju programa; nemogućnost učitavanja operativnog sustava; nestanak datoteka i direktorija ili oštećenje njihovog sadržaja; čest pristup tvrdom disku kada lampica na jedinici sustava često treperi; Microsoft Internet Explorer se zamrzava ili se ponaša na neočekivane načine, kao što je prozor programa koji se ne može zatvoriti.
Alati za antivirusnu zaštitu
Glavno sredstvo zaštite informacija je sigurnosna kopija najvrjednije podatke. U slučaju gubitka podataka iz bilo kojeg razloga tvrdih diskova preformatirati i pripremiti za novu upotrebu.
Prilikom izrade sigurnosne kopije podataka također morate imati na umu da morate zasebno spremiti sve podatke o registraciji i zaporci za pristup mrežne usluge Internet. Ne smiju se pohranjivati na računalu. Uobičajeno mjesto pohrane je servisni dnevnik u sefu načelnika odjela.
Također biste trebali imati na umu da sigurnosne kopije trebaju biti pohranjene odvojeno od vašeg računala. Relativno nova i prilično pouzdana metoda pohranjivanja vrijednih, ali ne i povjerljivih podataka je njihovo pohranjivanje u web mape na udaljenim poslužiteljima na internetu. Sigurnosne kopije povjerljivih podataka pohranjuju se na vanjski mediji, koji se čuvaju u sefovima, po mogućnosti u posebnim prostorijama.
Pomoćna sredstva zaštita su antivirusni programi i alati za zaštitu hardvera.
Ima ih dosta softver antivirusna zaštita. Oni pružaju sljedeće mogućnosti:
Stvaranje slike tvrdog diska na vanjskom mediju
Redovito skeniranje tvrdih diskova na računalne viruse.
Kontrola nad promjenama veličina datoteka i drugih atributa.
Kontrola pristupa tvrdom disku.
Softverski virusi – ovo su blokovi programski kod, namjerno implementiran unutar drugih aplikacijskih programa. U računalne viruse spadaju i tzv trojanski konji (Trojanci, Trojanci). Kada pokrenete program koji nosi virus, pokreće se kod virusa ugrađen u njega. Rad ovog koda uzrokuje promjene u sustav datoteka tvrdih diskova i/ili u sadržaju drugih programa. Na primjer, virusni kod može se reproducirati u tijelu drugih programa - taj se proces naziva replikacija. Nakon određenog vremena, nakon što je stvorio dovoljan broj kopija, softverski virus može nastaviti s destruktivnim radnjama - ometati rad programa i operacijskog sustava, brisati informacije pohranjene na tvrdom disku. Taj se proces naziva virusni napad. Najviše destruktivni virusi može pokrenuti formatiranje tvrdog diska.
Softverski virusi ulaze u računalo prilikom pokretanja neprovjerenih programa primljenih na vanjskom mediju (floppy disk, CD i sl.) ili primljenih s interneta. Valja napomenuti da se normalnim kopiranjem zaraženih datoteka računalo ne može zaraziti. U tom smislu, svi podaci primljeni s interneta moraju proći obavezna provjera radi sigurnosti, a ako se neželjeni podaci dobiju iz nepoznatog izvora, trebaju se uništiti bez pregleda. Uobičajena metoda za distribuciju trojanskih programa je privitak na elektronička pošta s “preporukom” da izdvoji i pokrene navodno koristan program.
Boot virusi Od softvera se razlikuju po načinu distribucije. Ne pogađaju programske datoteke, ali određena područja sustava magnetskih medija (floppy i tvrdi diskovi). Osim toga, kada je računalo uključeno, oni se mogu privremeno smjestiti u RAM. Do infekcije obično dolazi kada pokušate pokrenuti računalo s magnetski mediji, čije područje sustava sadrži virus za pokretanje.
Makrovirusi. Ovaj posebna sorta virusi zaraze dokumente stvorene u nekim aplikacijski programi, koji ima sredstva za izvršavanje makro naredbi. Konkretno, takvi dokumenti uključuju dokumente program za obradu teksta Microsoft Word. Infekcija se događa kada se datoteka dokumenta otvori u prozoru programa, osim ako je u programu onemogućena mogućnost izvršavanja makronaredbi. Kao i kod drugih vrsta virusa, rezultat napada može varirati od relativno bezopasnog do destruktivnog.
Glavni zadaci antivirusa
· Skenirajte datoteke i programe u stvarnom vremenu.
· Skenirajte svoje računalo na zahtjev
· Skeniranje internetskog prometa
· Skeniranje E-mail
· Zaštita od napada s neprijateljskih web stranica
· Oporavak oštećenih datoteka (liječenje).
Alati za antivirusnu zaštitu
Alati za antivirusnu zaštitu dizajnirani su za skeniranje datoteka i memorije računala na prisutnost poznatog i novog zlonamjernog softvera, dezinfekciju zaraženih objekata i uklanjanje prijetnji.
Prvi računalni virusi i antivirusni uslužni programi pojavio još 70-ih godina prošlog stoljeća. U to su vrijeme virusi bili “eksperimentalni” - nisu imali zlonamjernu funkcionalnost i nastali su kao dio istraživanja programa koji se sami umnožavaju. No ubrzo se pokazalo njihovo destruktivno djelovanje, koje se tada sastojalo samo u tome što su se aktivno kopirali i zauzimali vrijedne prostor na disku i druge resurse. Antivirusni programi tada su bili usmjereni na neutralizaciju jednog ili dva specifična virusa, a ne antivirusna zaštita općenito.
80-ih godina prva misa virusne epidemije. Autori virusa počeli su distribuirati zlonamjerni softver koji može uništiti vrijedni dokumenti, programi i sistemske datoteke. Alati za antivirusnu zaštitu počeli su se ubrzano razvijati, iako su u to vrijeme još uvijek bili uglavnom primitivni skeneri i imunizatori, a prevalencija antivirusnog softvera bila je vrlo niska.
Vrste antivirusne zaštite
U više od dvadeset godina od tada, antivirusni proizvodi su prešli dug put ogroman način razvoj. Moderni antivirusi su složeni programski paketi, u pravilu, koji sadrži nekoliko međusobno povezanih i komplementarnih modula usmjerenih na borbu protiv cijelog spektra računalne prijetnje. U moderni antivirusi Mogu se koristiti sljedeće vrste antivirusne zaštite:
Usporedba s uzorkom virusa - potpis koda virusa, obrazac ponašanja zlonamjernog softvera ili digitalni otisak prsta na crnoj listi poznatih prijetnji. Ova vrsta antivirusne zaštite sastoji se od istraživanja sumnjiv program za prisutnost znakova karakterističnih za malware. Na primjer, pri implementaciji ove vrste zaštite, antivirusni program traži potpise - sekvence koda jedinstvene za određeni virus.
Praćenje ponašanja je vrsta antivirusne zaštite koja se temelji na skeniranju objekata tijekom čitanja, pisanja i drugih operacija. Za provođenje nadzora, antivirusni program nalazi se u RAM-u i djeluje kao rukovatelj događajima sustava. Kada započnete bilo kakvu radnju koja bi mogla dovesti do infekcije, antivirusni monitor počinje provjeravati objekt koji se obrađuje (dokument, program itd.).
Otkrivanje promjena vrsta je antivirusne zaštite koja se temelji na nadzoru integriteta softverske komponente Računalo. Kada su zaraženi, virusi mijenjaju datoteke registar sustava ili boot sektora diska. Antivirusni program utvrđuje je li objekt izmijenjen brojanjem cikličkih kontrolnih kodova (CRC suma) i drugim metodama.
Heuristička analiza. Ovaj tip antivirusna zaštita temelji se na činjenici da se radnje koje izvode virusi i njihov slijed razlikuju od ponašanja većine programa. Stoga analiza sekvenci naredbi i sistemskih poziva sumnjivog softvera pomaže u određivanju ispravno rješenje o njegovoj štetnosti.
Tretman je vrsta antivirusne zaštite koja se sastoji od uklanjanja zlonamjernih objekata i vraćanja normalni parametri računalni sustav.
Usluga reputacije - najnoviji izgled antivirusna zaštita, koja je postala raširena u posljednjih godina a na temelju provjere reputacije programa, web izvora i poštanski sustavi. Ova se provjera provodi pomoću poslužitelja reputacije temeljenih na oblaku koje održavaju vodeći programeri antivirusnog softvera, a temelji se na stalno ažuriranim popisima "legitimnih", zlonamjernih i sumnjivih izvora. Prednost usluga reputacije je u tome velika brzina reakcije na pojavu novih prijetnji.
Postoje i zastarjele, danas rijetko korištene vrste antivirusne zaštite, na primjer, imunizacija, koja se sastoji od postavljanja programa u memoriju računala koji govori virusima da se izbjegavaju reinfekcija, da je sustav već zaražen.
Sljedeći moduli implementiraju antivirusnu zaštitu:
Antivirusni skener
Antivirusni monitor koji koristi više tehnologija zaštite
Blokator ponašanja
Antivirusni revizor ili CRC kontrolni sustav
Antivirusni fag ili doktor.
U antivirusni proizvodi eScan nove generacije implementiran je cijeli kompleks moderne tehnologije zaštita.
Alati za antivirusnu zaštitu
| Naziv parametra | Značenje |
| Tema članka: | Alati za antivirusnu zaštitu |
| Rubrika (tematska kategorija) | Informatika |
Metode zaštite od računalnih virusa
Postoje tri linije obrane od računalnih virusa:
‣‣‣ sprječavanje ulaska virusa;
‣‣‣ sprječavanje napada virusa ako virus stigne na računalo;
‣‣‣ sprječavanje razornih posljedica ako do napada ipak dođe. Postoje tri načina implementacije zaštite:
‣‣‣ softverske metode zaštita;
‣‣‣ metode zaštite hardvera;
‣‣‣ organizacijske metode zaštite.
Kada je riječ o zaštiti vrijednih podataka, često se koristi svakodnevni pristup: „bolest je bolje spriječiti nego liječiti“. Nažalost, upravo to uzrokuje najrazornije posljedice. Stvorivši bastione na putu virusa koji ulaze u vaše računalo, ne možete se osloniti na njihovu snagu i ostati nespremni za akciju nakon destruktivnog napada. Osim toga, virusni napad daleko je od jedinog ili čak najčešćeg uzroka gubitka važnih podataka. Postoje softverski kvarovi koji mogu onesposobiti operativni sustav, kao i hardverski kvarovi koji mogu učiniti HDD neoperativan. Uvijek postoji mogućnost gubitka vašeg računala i vrijednih podataka zbog krađe, požara ili druge prirodne katastrofe.
Iz tog razloga prije svega trebate stvoriti sigurnosni sustav "od kraja" - od sprječavanja destruktivnih posljedica bilo kakvog udara, bilo da se radi o napadu virusa, krađi u zatvorenom prostoru ili fizičkom kvaru tvrdog diska. Pouzdan i siguran rad s podacima postiže se samo kada dođe do neočekivanog događaja, uklj. i potpuna fizičko uništenje računalo neće dovesti do katastrofalnih posljedica.
Glavni način zaštite informacija je sigurnosna kopija najvrjednijih podataka. Prilikom sigurnosnog kopiranja podataka također trebate imati na umu da morate zasebno spremiti sve informacije o registraciji i lozinkama za pristup uslugama internetske mreže. Ne smiju se pohranjivati na računalu.
Prilikom izrade plana sigurnosnog kopiranja podataka iznimno je važno uzeti u obzir da sigurnosne kopije treba pohraniti odvojeno od računala. To jest, primjerice, sigurnosno kopiranje podataka na zasebnom tvrdom disku istog računala samo stvara iluziju sigurnosti. Relativno nova i prilično pouzdana metoda pohranjivanja vrijednih, ali ne i povjerljivih podataka je njihovo pohranjivanje u web mape na udaljeni poslužitelji na internetu. Postoje servisi koji daju besplatan prostor (do nekoliko MB) za pohranu korisničkih podataka.
Sigurnosne kopije povjerljivih podataka pohranjuju se na vanjske medije koji se čuvaju u sefovima, po mogućnosti u posebnim prostorijama. Kada razvijate organizacijski rezervni plan, razmotrite kritičnu važnost izrade najmanje dva sigurnosne kopije, pohranjeni na različitim mjestima. Rotacija se provodi između kopija. Na primjer, unutar tjedan dana podaci se svakodnevno kopiraju na medij sigurnosnog skupa A, a nakon tjedan dana zamjenjuju se skupom B itd.
Pomoćna sredstva zaštite informacija su antivirusni programi i alati za zaštitu hardvera. Tako, na primjer, jednostavno odspojite skakač na matična ploča neće dopustiti brisanje reprogramabilnog ROM čipa (flash BIOS), bez obzira tko to pokuša učiniti: računalni virus, napadač ili neoprezni korisnik.
Dostupno je dosta antivirusnog softvera za zaštitu. Oni pružaju sljedeće mogućnosti.
1. Stvaranje slika teškog disk na vanjskom mediju (na primjer, na disketa). U slučaju kvara podataka u područjima sustava tvrdog diska, spremljena "slika diska" može vam omogućiti vraćanje, ako ne svih podataka, onda barem, većina. Isti alat može zaštititi od gubitka podataka zbog hardverskih kvarova i nepažnje tvrdo formatiranje disk.
2. Redoviti teško skenirajući diskovi u potrazi za računalnim virusima. Skeniranje se obično pokreće automatski svaki put kada uključite računalo i kada ga postavite vanjski disk u čitaonici. Prilikom skeniranja treba imati na umu da antivirusni program traži virus uspoređujući programski kod s njemu poznatim kodovima virusa koji su pohranjeni u bazi podataka. Ako je baza podataka zastarjela, a virus je nov, program za skeniranje ga neće otkriti. Vrijedno je reći da za pouzdan rad Trebali biste redovito ažurirati svoj antivirusni program. Preporučena učestalost ažuriranja je jednom svaka dva tjedna; prihvatljivo - jednom svaka tri mjeseca. Kao primjer ističemo da razorne posljedice napada virusa W95.CIH.1075 (ʼʼČernobilʼʼ), koji je 26. travnja 1999. izazvao uništenje informacija na stotinama tisuća računala, nisu povezane s nedostatkom sredstava zaštite od njega, ali s velikim kašnjenjem (više od godinu dana) u ažuriranju tih fondova.
3. Kontrola nad promjenama veličina datoteka i drugih atributa. Budući da neki računalni virusi mijenjaju parametre zaraženih datoteka tijekom faze reprodukcije, nadzorni program može otkriti njihovu aktivnost i upozoriti korisnika.
4. Kontrola nad pristupom tvrdom disku. Budući da većina opasne operacije, povezani s radom računalnih virusa, na ovaj ili onaj način, usmjereni su na izmjenu podataka snimljenih na tvrdom disku; antivirusni programi mogu nadzirati pristup njima i upozoriti korisnika na sumnjive aktivnosti.
Alati za antivirusnu zaštitu - pojam i vrste. Klasifikacija i značajke kategorije "Antivirusna zaštita" 2017, 2018.
Moderne tehnologije prodrle su u sve sfere života prosječnog čovjeka – od svakodnevnog posla do večeri kod kuće. A neki od najčešćih uređaja koje ljudi koriste su računala, tableti i razni mobilni uređaji elektronički uređaji, sposoban za pristup mreži. U pozadini takvog napretka, zaštita informacija postala je relevantna kao što je nekad bila. Antivirusna zaštita jedan je od aspekata ovog skupa mjera. Internet vrvi neprijateljskim programima koji, ako uđu u bilo koji sustav, mogu oštetiti ili uništiti važne datoteke.
Antivirusni alati za zaštitu podataka
S obzirom na svu potencijalnu i stvarnu opasnost od raznih virusa, bez pouzdane zaštitne opreme suvremenom korisniku nedovoljno.
Gotovo je nemoguće samostalno kontrolirati sve procese koji mogu aktivirati zlonamjerni program. Stoga je sigurnosti potrebno pristupiti sustavno.
Kratke upute o korištenju antivirusnih alata za zaštitu informacija su sljedeće:
Naglasiti na uređivač teksta i pobrinite se da postoji zaštita od izvršavanja makroa;
Bilo koje digitalni mediji(flash pogoni, diskovi) moraju se provjeriti prije pokretanja bilo čega pomoću njih;
Instalirajte pouzdani antivirusni program na svoje računalo, plaćeni i puni;
Također je važno povremeno izraditi sigurnosnu kopiju svih važnih informacija.
Ono što vrijedi shvatiti na samom početku je besmislenost pokušaja uštede na besplatnom softveru. Ako je korištenje antivirusnih alata za zaštitu informacija doista važno zbog pohranjivanja vrijednih podataka na računalu, onda se teško isplati koristiti bilo kakve ogoljene mogućnosti.
Što biste trebali znati o virusima
Ovu temu vrijedi razmotriti kako bismo razumjeli činjenicu da su operativni sustavi stalno izloženi ozbiljnim prijetnjama. obični korisnici I
Dakle, antivirusni alati za zaštitu informacija usmjereni su na suzbijanje zlonamjernih programa, koji se mogu podijeliti prema sljedećim kriterijima:
Destruktivne sposobnosti;
Stanište;
Značajke algoritma koji je u osnovi virusa;
Metoda kojom se zagađuje okoliš.
Drugim riječima, virusi se mogu preuzeti u različite elemente sustave i pružaju razne negativan utjecaj. Na primjer, sposobni su sami sebe ubaciti u sektore za pokretanje s diska ili drugog medija, kao i u izvršne datoteke. Osim toga, postoje mnoge prijetnje koje se šire Internetom i mogu ući u sustav prilikom učitavanja određene stranice ili preuzimanja programa.
Što se tiče stupnja destruktivnosti, virusi mogu biti i bezopasni i izuzetno opasni. Ali u slučaju značajki algoritma, sve je malo kompliciranije: možete nabrajati dugo vremena razne opcije od stealth programa do makro virusa.
Očito je da postojeće prijetnje po sustavna podrška ima ih mnogo, a njihov broj stalno raste. Stoga zaštita podataka antivirusnim programima postaje sastavni dio svakodnevnog života kako običnih korisnika tako i velikih tvrtki.
Kako shvatiti da je vaše računalo zaraženo
Postoje određeni znakovi koji su jasan dokaz da je virus unesen u računalo:
RAM kapacitet bez objektivni razlozi naglo i zamjetno opada;
Rad programa koji su prije radili brzo se usporava;
Veličine datoteka se povećavaju;
pojaviti se neobične datoteke, koji prethodno nisu bili uočeni u sustavu;
Mogu se pojaviti i audio i video efekti i druge abnormalnosti.
Ukratko, primjećuju se primjetni problemi u radu operativnog sustava kada je zaražen. Ako su takvi znakovi zabilježeni, onda vrijedi provjeriti koliko je učinkovita trenutna zaštita informacija. stalno se poboljšavaju, što znači da se isplati ostaviti po strani posvećenost određenom proizvodu i povremeno tražiti ono što je najbolje učinkoviti sustavi PC zaštita.
Besplatni antivirusi
Ova vrsta suprotstavljanja raznim prijetnjama uživa određenu popularnost u RuNetu. Ne brine svaki korisnik dovoljno o svom računalu da svake godine plaća kvalitetan softver. Iz tog razloga, u okviru teme "Upute za antivirusnu zaštitu informacija", vrijedi razmotriti mogućnost korištenja takvog softvera.
Stvar je u tome da demon plaćeni antivirusi u početku ograničeni u svojim mogućnostima. Mogu imati prilično dobar potencijal, ali u većini slučajeva morat ćete platiti da otkrijete sve aspekte proizvoda.
Glavni rizik ovdje je nedostatak otkrivanja i naknadnog blokiranja virusnog napada tijekom korištenja interneta, što je vrlo važno. Drugim riječima, većina ovih antivirusa je u stanju prepoznati prijetnju već kada pokuca na “vrata” operativnog sustava, ali ni tada ne uvijek. U kvalitetan program zaštita uvijek ima bogatu bazu mogućih virusa, koja se stalno ažurira. Što se tiče besplatnih verzija, one također sadrže slične podatke, ali pouzdanost prepoznavanja prijetnji, uključujući i one najnovije, uvijek ostaje upitna.
Neke besplatne verzije otkrivaju samo viruse i ne jamče njihovo potpuno uklanjanje.
Stoga je vrijedno razumjeti to besplatna verzija- ovo je ili "ogoljena" verzija antivirusa, ili novi program, koji se tek počinje promovirati na internetu. To znači da će uskoro postati plaćen, kao i drugi.
Ali postoji jedna prilika koja zaslužuje pažnju i ne zahtijeva troškove. Riječ je o o besplatnoj usluzi liječenja koja se nalazi na službenoj web stranici tvrtke i sposobna je kvalitativno skenirati cijeli sustav u potrazi za prijetnjama. Takva antivirusna zaštita računalne informacije posebno važno kada su se problemi već pojavili. Upečatljiv primjer takvog uslužnog programa je proizvod pod markom Doctor Web. Njegova instalacija vam omogućuje jednokratni ček PC i obnovite štetu nastalu uništavanjem zlonamjernog softvera. Ali iskoristiti prilike ovog antivirusa na trajnoj osnovi, morat ćete platiti.
Vrste antivirusnih programa
Svi plaćeni antivirusi mogu se podijeliti u nekoliko ključne skupine, od kojih je svaki usmjeren na određenu dominantnu funkciju.
Ova lista izgleda ovako:
Liječnički programi;
Revizori;
Cjepiva;
filtri;
Detektori.
Svaki od njih može biti potreban u tako teškoj i odgovornoj stvari kao što je organiziranje informacijske sigurnosti. Antivirusna zaštita, na primjer, iz kategorije "Doktor", sposobna je ne samo otkriti prijetnju, već i izliječiti sustav, što je izuzetno relevantna značajka. U tom se slučaju tijelo virusa uklanja iz pogođene datoteke, a potonja se vraća u izvorno stanje.
U početku takvi programi, zvani fagi, traže viruse, a ako ih pronađu, onda se oni najprije uništavaju, a tek onda se aktiviraju procesi oporavka.
Ako je računalo iz raznih razloga stalno izloženo značajnom broju prijetnji, onda ima smisla koristiti polifage koji su dizajnirani posebno za takva opterećenja.
Što se tiče detektora, oni su potrebni za brza pretraga viruse u raznim medijima i RAM posebno. Takav antivirusni sustavi i informacijska sigurnost ne mogu se promatrati odvojeno jedna od druge.
Također treba obratiti pozornost na programe za filtriranje. Osmišljeni su za otkrivanje sumnjivih procesa u sustavu. Zahvaljujući radu takvih antivirusnih programa korisnici povremeno vide upozorenja na monitoru određeni program pokušava izvršiti netočnu ili sumnjivu radnju.
Programi za reviziju još su jedan alat čije je korištenje potrebno za zaštitu informacija. Antivirusna zaštita ove vrste bavi se otkrivanjem stealth virusa i bilježenjem potencijalno opasnih promjena u radu sustava.
Programi cijepljenja potrebni su za sprječavanje infekcije, što je optimalna strategija zaštite. Njihova je uporaba osobito važna ako na računalu nisu instalirani pouzdani filtri, što znači da postoji rizik da sve oštećene datoteke neće biti u potpunosti obnovljena.
Poznate tvrtke stvaraju proizvode koji kombiniraju sva gore navedena svojstva.
Radnje koje pomažu spasiti sustav
Dakle, očito je da je zaštita informacija osigurana korištenjem antivirusnih alata. Ali da bi se ovaj proces učinkovito organizirao, vrijedi barem zamisliti opći algoritam akcije.
Sigurnosni softver usmjeren je na 3 ključna zadatka:
Prevencija infekcije;
Dijagnostika stanja operativnog sustava i datoteka;
Liječenje.
Prevencija znači i blokiranje različitih načina pristupa virusa računalu i sprječavanje infekcije zlonamjernim softverom koji je već u sustavu. Što se tiče dijagnostike, govorimo o antivirusima koji mogu otkriti prijetnju na računalu, kao i identificirati njegovu specifičnu vrstu.
Tretman je također alat bez kojeg suvremena zaštita informacija nije potpuna. Antivirusna zaštita ove vrste prije svega uklanja otkrivene prijetnje, a zatim vraća nastalu štetu.
Govoreći o sigurnosnom sustavu, koji koriste gotovo sve tvrtke i privatni korisnici, vrijedi razumjeti ukupnu primjenu svih gore navedenih programa.
Također postavljajući pitanje zaštite, morate obratiti pozornost na činjenicu da se značajno smanjuje broj virusni napadi korištenje će pomoći licencirani programi. Piratske verzije- to je uvijek igranje vatrom.
Vatrozid
Zapravo, ako prevedete ovu riječ, dobit ćete "vatreni zid". Programeri su pokušali prenijeti ovo ime ključna funkcija Ovaj alat pruža zaštitu koja sprječava potencijalne prijetnje da se povežu s vašim računalom.
I iako je takav softver već spomenut gore, ovom skupu uslužnih programa vrijedi posvetiti više pažnje. Zahvaljujući njihovom djelovanju, prolaze samo oni paketi podataka i datoteke koji su u skladu sa zahtjevima sustava.
Ovaj uslužni program je relevantan alat, bez kojeg je nemoguće puna zaštita informacija. Zlonamjeran i stalno se razvija, a potonji mora djelovati proaktivno, odnosno spriječiti infekciju od samog početka. U protivnom se može dogoditi da ne platite svim podacima, već dijelom, što je također značajna šteta.
Vatrozid vam pomaže da dobijete željeni učinak u zaštiti vašeg računala tijekom rada na mreži. Takav vatrozid jednostavno potrebno za siguran rad na internetu. Stoga morate odabrati antivirusni program tako da ima sličnu funkciju, i implementiran na pristojnoj razini.
Osnovne funkcije vatrozida
Kada razmatramo teme kao što su informacijska sigurnost i antivirusni programi, vrijedi obratiti pozornost na činjenicu kako točno vatrozid radi.
Dakle, najvrjednije značajke takvog softvera su:
Obavještavanje korisnika o činjenici ili pokušaj da se to učini;
Filtriranje pristupa računalu;
Identifikacija sumnjivih reakcija i procesa u sustavu;
Blokiranje mogućnosti promjene postavki pristupa mreži;
Kontrola pristupa svim mrežama i čvorovima;
Štiti podmreže od pristupa špijunskog softvera i pokušaja krađe podataka.
Ako vatrozide ocjenjujemo prema razini zaštite koju mogu pružiti, možemo razlikovati dva ključne vrste: osobni i korporativni.
U prvom slučaju govorimo o mrežnom zidu, koji je relevantan za običnog korisnika koji koristi računalo u osobne svrhe. Što se tiče druge vrste, ona je usmjerena na učinkovitu zaštitu interne mreže razne tvrtke. To znači da je instaliran na pristupniku između internetske i lokalne mreže.
Sukladno tome, postavke takvih vatrozida mogu se razlikovati od standardne verzije. Ali u svakom slučaju, jednostavno je potrebno voditi računa o prisutnosti visokokvalitetnog protupožarnog zida.
Kako instalirati zaštitu
Kako bi antivirusni program zaštitio sve potrebne podatke potrebno je slijediti nekoliko jednostavnih koraka.
Prije svega, trebali biste odabrati najpouzdaniji proizvod (forumi i ocjene će vam pomoći). Onda ga trebate kupiti plaćena verzija. Slijedi proces instalacije koji se ne razlikuje od instalacije redovni program. Kada završi, morat ćete ponovno pokrenuti računalo i odabrati trenutne postavke programa.
Nakon završetka ove faze, morate početi skenirati svoje računalo u potrazi za prijetnjama i oštećenjima. Ako se pronađu virusi, zaštita će ih ponuditi uništiti. Važno je razumjeti da je prije instaliranja novog antivirusnog programa bolje ukloniti stari, ako je postojao.
Pomoću ovog jednostavnog algoritma radnji bit će osigurana zaštita informacija. Antivirusna zaštita se u pravilu plaća jednom godišnje, a potreban iznos dostupan je gotovo svakom prosječnom čovjeku.
Najčešći antivirusi
Dakle, odabir odgovarajućeg softver Da biste održali radno stanje vašeg računala, trebali biste obratiti pozornost na marke koje su se uspjele etablirati isključivo na pozitivnoj strani.
Počnimo s dobro poznatim Dr.Webom. Učinkovito identificira, blokira i uklanja trojance, mrežne crve, crve e-pošte, skrivene viruse, prijetnje koje zaraze uredske aplikacije, kradljivci lozinki, razne zlonamjerne skripte i mnoge druge vrste prijetnji.
Posebnost Dr.Web-a je njegova sposobnost da učinkovito liječi zaraženo računalo. Ako je automobil već u lošem stanju, onda trebate odabrati ovaj antivirusni program. Štoviše, ovaj proizvod sadrži jednu od najcjelovitijih, au isto vrijeme kompaktnih baza podataka o virusima.
Kaspersky Anti-Virus. Ovo je ruski proizvod koji je postao vrlo poznat na postsovjetskom prostoru. U u ovom slučaju Vrijedno je obratiti pozornost na modul ponašanja. Riječ je o blokatoru koji učinkovito kontrolira izvršavanje makronaredbi i sposoban je zaustaviti sve radnje koje spadaju u kategoriju sumnjivih.
To je upotreba ovog modula pruža pouzdana zaštita od makrovirusa.
Kaspersky ima i izvrsnog revizora čija je glavna funkcija praćenje svih promjena u sustavu i evidentiranje neovlaštenih procesa.
Također biste trebali obratiti pozornost na alate za zaštitu kao što su pozadinski presretač virusa, heuristički analizator i antivirusno filtriranje. Drugim riječima, skup sigurnosnih značajki u proizvodu marke Kaspersky zaslužuje poštovanje.
Eset NOD32 je također popularan programi zaštite. Savršen je za obične korisnike jer daje željeni učinak i ne opterećuje sustav. Njegova uporaba jamči proaktivnu identifikaciju i neutralizaciju svih prijetnji.
Rezultati
Očito je da učinkovitu zaštitu informacije se dobivaju korištenjem antivirusnih alata. Stoga kupnju zaista visokokvalitetnog softvera treba shvatiti ozbiljno.
